信息來源：比特網(wǎng)

在報告發(fā)布十周年之際，傳統(tǒng)攻擊載體再次出現(xiàn);

思科將“威脅檢測時間”縮短至六小時

北京，2017年3月2日——據(jù)思科®(納斯達克：CSCO)2017年度安全報告(Cisco® 2017 Annual Cybersecurity Report，即ACR)顯示，在2016年遭遇過安全攻擊的企業(yè)中，三分之一以上的企業(yè)損失了超過20%的重要客戶、商業(yè)機會和收入。其中，90%的企業(yè)在攻擊發(fā)生后，通過區(qū)分IT和安全職能(38%)、加強對員工的安全意識培訓(38%)、以及緩解應用風險技術(37%)，改進威脅防御技術和流程。該報告在《安全能力基準調查》(思科ACR的一部分)中，對來自13個國家和地區(qū)的近3000位首席安全官(CSO)和安全運營領導者進行了調查。

在十周年之際，該全球報告強調了安全團隊在防御不斷演進的網(wǎng)絡犯罪和不斷變化的攻擊模式時，所面臨的挑戰(zhàn)和機遇。首席安全官們認為，改進安全環(huán)境面臨的最大障礙是：預算限制、系統(tǒng)兼容性問題、和經(jīng)過培訓的人才缺乏。同時，領導者們指出，安全部門正在使企業(yè)環(huán)境變得日趨復雜，有65%的企業(yè)使用6-50余種安全產(chǎn)品，這增加了安全有效性缺口的可能性。

ACR顯示，為利用安全有效性缺口，犯罪分子正帶動“傳統(tǒng)”攻擊載體的復興，例如廣告軟件和垃圾郵件，而后者自2010年以來已較少大規(guī)模出現(xiàn)。垃圾郵件占全球電子郵件總量的近三分之二(65%)，其中8%到10%被視為惡意郵件。全球垃圾郵件數(shù)量正不斷增長，經(jīng)常通過快速壯大的大型僵尸網(wǎng)絡進行傳播。

面對這些攻擊，檢測安全實踐的有效性至關重要。思科一直致力于減少“檢測時間(Time to Detect，即TTD)”，即發(fā)生威脅到發(fā)現(xiàn)威脅之間的時間差。縮短檢測時間，對于限制攻擊者的操作空間和最大限度減少入侵造成的損失至關重要。思科已成功將檢測時間從2016年初的平均14小時減少到了2016下半年的6小時。這一數(shù)字基于在全球范圍部署的思科安全產(chǎn)品收集到選擇性的遙測數(shù)據(jù)。

網(wǎng)絡威脅的業(yè)務成本：客戶丟失，收入損失

2017年度網(wǎng)絡安全報告(ACR)揭示了攻擊對企業(yè)(包括大型企業(yè)和中小企業(yè))造成的潛在財務影響。超過50%的企業(yè)在遭遇安全攻擊后將面臨公眾審查。受影響最嚴重的是運營和財務系統(tǒng)，其次是品牌聲譽和客戶保留。這對于遭遇過攻擊的企業(yè)，影響極其嚴重：

? 22%的被攻擊企業(yè)發(fā)生客戶丟失，其中40%丟失超過20%的客戶。

? 29%的被攻擊企業(yè)發(fā)生收入損失，其中38%損失超過20%的收入。

? 23%的被攻擊企業(yè)發(fā)生業(yè)務機會的損失，其中42%損失超過20%的業(yè)務機會。

黑客運營和全新“業(yè)務”模式

2016年，黑客變得越來越“企業(yè)化”。全數(shù)字化引領的技術環(huán)境的動態(tài)變化，給網(wǎng)絡犯罪可乘之機。黑客不僅繼續(xù)利用成熟技術，同時也采用了反映其公司目標的“中間管理”結構的新方法。

? 全新攻擊方法可模擬公司層級：某些惡意廣告活動使用代理(或“網(wǎng)關”)作為中間管理者，掩蓋惡意活動。然后，攻擊者可更快行動，維護其操作空間，并逃避檢測。

? 云的機會和風險：員工采用的第三方云應用，有27%被歸類為高風險應用，且造成了嚴重的安全隱患，雖然這些應用是用于開啟全新業(yè)務機會和提高效率的。

? 舊式廣告軟件(即未經(jīng)用戶允許就下載廣告的軟件)仍在發(fā)揮作用，被調查企業(yè)有75%被其感染。

? 好消息是，大型漏洞利用工具(如Angler、Nuclear和Neutrino)的使用率有所減少，其感染的用戶數(shù)量在2016年出現(xiàn)了下降，但更小的漏洞利用工具填補了其中的空缺。

保護業(yè)務，保持警惕

2017年度網(wǎng)絡安全報告(ACR)顯示，僅56%的安全警報得到了調查，僅有不到半數(shù)的真實警報得到修復。盡管防御者對其工具充滿信心，但他們面對著錯綜復雜的環(huán)境和嚴峻的人力資源挑戰(zhàn)，所以攻擊者仍有發(fā)揮自身所長的時間和空間。思科建議采取以下步驟來防御、檢測和緩解威脅，并最大限度地降低風險：

? 將安全視為一項業(yè)務優(yōu)先項：領導層必須肩負安全責任，積極進行宣傳，并大力支持安全工作。

? 審視運營規(guī)則：審核安全實踐、補丁，以及到網(wǎng)絡系統(tǒng)、應用、功能和數(shù)據(jù)的控制訪問點。

? 測試安全有效性：制定明確指標，使用它們驗證和改進安全實踐。

? 采用集成化的防御方法：將集成化和自動化置于評估標準列表的首位，以提高可見性、簡化互操作性、縮短檢測時間、縮短阻止攻擊所需的時間，以便安全團隊集中精力調查和解決真正的威脅。

思科年度網(wǎng)絡安全報告——十年的數(shù)據(jù)與洞察

從2007年首次推出思科年度安全調研報告至今，網(wǎng)絡安全發(fā)生了顯著變化。盡管技術讓攻擊變得更具破壞性，讓防御變得更為復雜，但安全的基礎仍像以往一樣重要。

? 2007年度網(wǎng)絡安全報告(ACR)顯示W(wǎng)eb和業(yè)務應用成為了攻擊目標，通常攻擊是通過社會工程或用戶帶來的違規(guī)行為進行的。2017年，黑客在攻擊基于云的應用，垃圾郵件不斷升級。

? 10年前，惡意軟件攻擊不斷增長，有組織的犯罪行為從中牟利。在當今的影子經(jīng)濟中，攻擊者將網(wǎng)絡犯罪作為一種商業(yè)來運行，為潛在客戶提供了低準入途徑。如今的犯罪者可以是任何地方的任何人，他們不需要任何安全背景，且能輕松購買“現(xiàn)成的”漏洞利用工具。

? 2007年的報告跟蹤了4773個思科IntelliShield安全警報，與國家信息安全漏洞庫的規(guī)模相近。根據(jù)2017年的報告，廠商披露的漏洞警報數(shù)量增加了33%，達到6380個。我們認為，這一增長是由更強的安全意識、不斷增加的攻擊面和活躍的攻擊者等因素造成的。

? 2007年，思科建議防御者采用整體性的安全方法，整合工具、流程和策略，并提高利益相關方保護自身環(huán)境的意識。企業(yè)向廠商尋求應對威脅的全面解決方法，但往往徒勞無功，廠商總是給出零碎的單點解決方案。2017年，首席安全官致力于解決其環(huán)境的復雜性。思科正通過一種架構化的安全方法來解決這一問題，幫助客戶從現(xiàn)有的安全投資中獲得更多收益，在降低復雜性的同時提高安全能力。

支持引言

“2017年，網(wǎng)絡與業(yè)務密不可分，這要求我們采用完全不同的方式，帶來新的成果。我們需要持續(xù)改進，并從效力、成本和有序管理的風險等角度對改進措施進行衡量。2017年度網(wǎng)絡安全報告不僅表明了我們的努力，同時也證明了我們在預算、人員、創(chuàng)新和架構方面所采取的措施行之有效。”

– John N. Stewart，思科全球高級副總裁兼首席安全官

“在2017年度網(wǎng)絡安全報告中，我們強調的關鍵指標之一是‘檢測時間’，即用于發(fā)現(xiàn)和緩解惡意活動所花費的時間。我們已將這一數(shù)字縮短到6小時。同時，我們也引入了‘演進時間(Time to Evolve，即TTE)’這一新指標，用于評估威脅行動者可在多短時間內改變攻擊以掩蓋身份。通過充分利用報告調研結果中收集的各類指標，以及攜手其他企業(yè)實現(xiàn)其威脅防御措施的自動化和集成化，我們能更好地幫助他們最大限度地降低財務和操作風險，并實現(xiàn)業(yè)務增長。”

– David Ulevitch，思科全球副總裁兼安全業(yè)務總經(jīng)理

關于報告

思科年度網(wǎng)絡安全報告現(xiàn)已開展十年，旨在調查思科安全專家收集的最新威脅情報，提供行業(yè)洞察以幫助客戶了解安全趨勢。此外，2017年的報告還強調了第三次年度《思科安全能力基準調查(SCBS)》的主要結果，重點介紹了安全專業(yè)人員對其企業(yè)安全狀況的看法。報告體現(xiàn)了地緣政治趨勢、圍繞數(shù)據(jù)本地化的全球發(fā)展、以及網(wǎng)絡安全作為企業(yè)高層關注主題的重要性。

思科公司簡介

思科(NASDAQ：CSCO)是全球科技領導廠商，自1984年起就專注于成就。我們的人才、產(chǎn)品和合作伙伴都致力于幫助社會實現(xiàn)安全互聯(lián)，并且把握未來的數(shù)字化機遇。